2018ICP年报专用信息安全管理制度
更新时间:2024-06-20 02:44:01 阅读量: 综合文库 文档下载
- 2018icpc南京推荐度:
- 相关推荐
xxxxxxx有限公司信息安全管理制度
第一章 总则
第一条 为保证信息系统安全可靠稳定运行,降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁,结合公司实际,特制定本制度。
第二条 本制度适用于xxxxxxx有限公司以及所属单位的信息系统安全管理。
第二章 职责
第三条 相关部门、单位职责: 一、 信息中心
(一) 负责组织和协调xxxxxxx有限公司的信息系统安全管理工作;
(二) 负责建立xxxxxxx有限公司信息系统网络成员单位间的网络访问规则;对公司本部信息系统网络终端的网络准入进行管理;
(三) 负责对xxxxxxx有限公司统一的两个互联网出口进行管理,配置防火墙等信息安全设备;会同保密处对公司本部互联网上网行为进行管理;
(四) 对xxxxxxx有限公司统一建设的信息系统制定专项运维管理办法,明确信息系统安全管理要求,界定两级单位信息安全管理责任;
(五) 负责xxxxxxx有限公司网络边界、网络拓扑等全
局性的信息安全管理。
二、 人力资源部
(一) 负责人力资源安全相关管理工作。
(二) 负责将信息安全策略培训纳入年度职工培训计划,并组织实施。
三、 各部门
(一) 负责本部门信息安全管理工作。
(二) 配合和协助业务主管部门完善相关制度建设,落实日常管理工作。
四、 所属各单位
(一) 负责组织和协调本单位信息安全管理工作。 (二) 对本单位建设的信息系统制定专项运维管理办法,明确信息系统安全管理要求,报xxxxxxx有限公司信息中心备案。
第三章 信息安全策略的基本要求
第四条 信息系统安全管理应遵循以下八个原则: 一、 主要领导人负责原则; 二、 规范定级原则; 三、 依法行政原则; 四、 以人为本原则; 五、 注重效费比原则; 六、 全面防范、突出重点原则; 七、 系统、动态原则; 八、 特殊安全管理原则。
第五条 公司保密委应根据业务需求和相关法律法规,组织制定公司信息安全策略,经主管领导审批发布后,对员工及相关方进行传达和培训。
第六条 制定信息安全策略时应充分考虑信息系统安全策略的“七定”要求,即定方案、定岗、定位、定员、定目标、定制度、定工作流程。
第七条 信息安全策略主要包括以下内容:
一、 信息网络与信息系统必须在建设过程中进行安全风险评估,并根据评估结果制定安全策略;
二、 对已投入运行且已建立安全体系的系统定期进行漏洞扫描,以便及时发现系统的安全漏洞;
三、 对安全体系的各种日志(如入侵检测日志等)审计结果进行研究,以便及时发现系统的安全漏洞;
四、 定期分析信息系统的安全风险及漏洞、分析当前黑客非常入侵的特点,及时调整安全策略;
五、 制定人力资源、物理环境、访问控制、操作、备份、系统获取及维护、业务连续性等方面的安全策略,并实施。
第八条 公司保密委每年应组织对信息安全策略的适应性、充分性和有效性进行评审,必要时组织修订;当公司的组织架构、生产经营模式等发生重大变化时也应进行评审和修订。
第九条 根据“谁主管、谁负责”的原则,公司建立信息安全分级责任制,各层级落实信息系统安全责任。
第四章 人力资源安全管理
第十条 信息系统相关岗位设置应满足以下要求: 一、 安全管理岗与其它任何岗位不得兼岗、混岗、代岗。 二、 系统管理岗、网络管理岗与应用管理岗不得兼岗、混岗。
三、 安全管理岗、系统管理岗、网络管理岗、应用管理岗、设备管理岗、技术档案管理岗原则上有人员备份。
四、 以上岗位人员调离必须办理交接手续,所掌握的口令应立刻更换或注销该用户。
第十一条 人力资源部在相关岗位任职要求中应包含信息安全管理的相关条件和要求;将信息安全相关培训纳入年度职工培训计划,并组织实施。
第五章 信息系统物理和环境安全管理
第十二条 信息系统物理安全指为了保证信息系统安全可靠运行,不致受到人为或自然因素的危害,而对计算机设备、设施(包括机房建筑、供电、空调)、环境、系统等采取适当的安全措施。
第十三条 信息管理部门应采取切实可行的物理防护手段或技术措施对物理周边、物理入口、办公及生产区域等进行安全控制,防止无关人员未授权物理访问、损坏和干扰。
第十四条 信息管理部门应加强对信息系统机房及配线间的安全管理,要求如下:
一、 工作人员需经授权,方能且只能进入中心机房的授权工作区;确因工作需要,需进入非授权工作区时,需由该
授权工作区人员陪同;做好机房出入登记(格式见附录3-3)。
二、 工作人员必须严格按照规定操作,未经批准不得超越自己职权范围以外的操作;操作结束时,必须退出已进入的操作画面;最后离开工作区域的人员应将门关闭。
三、 非授权人员严禁操作中心机房UPS、专用空调、监控、消防及UPS供配电设备设施。
四、 未经授权,任何人员不得擅自拷贝数据和文件等资料。
五、 严禁将易燃、易爆、强磁性物品带入中心机房;严禁在机房内吸烟。
六、 发生意外情况应立即采取应急措施,并及时向有关部门和领导报告。
正在阅读:
2018ICP年报专用信息安全管理制度06-20
苍南县2012学年第二学期期末教学诊断性测试七年级科学试题及参考答案 - 图文11-11
《计算机应用基础》模拟试题211-17
五、分包单位安全管理制度04-20
产业园污水处理厂项目可行性研究报告03-04
心甘情愿成语接龙02-21
化工企业外来施工人员教育材料09-14
班主任工作经验交流座谈会发言稿07-26
身边的感动作文400字07-15
- 多层物业服务方案
- (审判实务)习惯法与少数民族地区民间纠纷解决问题(孙 潋)
- 人教版新课标六年级下册语文全册教案
- 词语打卡
- photoshop实习报告
- 钢结构设计原理综合测试2
- 2014年期末练习题
- 高中数学中的逆向思维解题方法探讨
- 名师原创 全国通用2014-2015学年高二寒假作业 政治(一)Word版
- 北航《建筑结构检测鉴定与加固》在线作业三
- XX县卫生监督所工程建设项目可行性研究报告
- 小学四年级观察作文经典评语
- 浅谈110KV变电站电气一次设计-程泉焱(1)
- 安全员考试题库
- 国家电网公司变电运维管理规定(试行)
- 义务教育课程标准稿征求意见提纲
- 教学秘书面试技巧
- 钢结构工程施工组织设计
- 水利工程概论论文
- 09届九年级数学第四次模拟试卷
- 年报
- 管理制度
- 专用
- 2018ICP
- 安全
- 信息
- 对提高学校管理层执行力的几点思考.读书笔记
- GCCX_申请正文最终版
- 学生宿舍管理系统
- 中学生崇拜偶像的利大于弊 自由辩论(1)
- 中共一大会址参观实践活动策划
- 在县农业农村重点工作推进会上的讲话
- 污水管道改造工程施工组织设计
- 电磁场与电磁波基础理论的素描
- 浅谈建立有效的教师管理机制
- 新课程下小学生学习发展性评价的研究
- 省政府关于公布省级行政许可实施主体及实施的行政许可项目的通知
- 2019年光稳定剂市场发展前景分析及供需格局研究预测报告
- 青建管质字〔2011〕36号青岛市建管局
- 天津城建大学2016年全日制硕士研究生拟录取名单
- 中国LED行业企业竞争分析(报告精选) - 图文
- 年产10000套生态装配式军营项目可行性研究报告
- 2014年大连中考物理试卷及答案
- 浅谈学生社团活动在学校德育中的作用
- 卫生事业管理学重点+题库含答案(终极完全版)
- 商品供销合同范本